9月30日、カリフォルニア州サンノゼの法廷で34歳のレイズ・ダニエル・ルイーズは、自らの罪を認めた。ルイーズは今年4月にネットワーク侵入と通信傍受の罪で起訴されていた。
ルイーズはあるユーザーのメール受信箱にアクセスした後、そこに紐づくアカウントに侵入し、フェイスブックやGメール、iCloud、ドロップボックスなどから写真や動画を入手していた。被害者の多くは面識の無い人物だったが、彼の同僚や古い友人も含まれていたという。ルイーズはそれらの画像データを自身のコンピュータに保存していた。
ルイーズは犯行を隠蔽するために、コンピュータやハードディスクを破壊していたが、ヤフーの社員が不審な動きを検知し、調査を進めた結果、犯行が発覚したという。
今回の事件は、米ヤフーのセキュリティ絡みの失態の最新の事例と言える。同社は2013年と2014年のサイバー攻撃で、30億以上のアカウントの個人情報を流出させており、現在も調停プロセスの途上にある。
全てのインターネット利用者は、この機会にセキュリティに対する意識を一層高めたほうが良さそうだ。ヤフーのような大手企業の社員が、特別なツールを用いてアカウントに侵入するような事件は、再び起こる可能性がある。しかし、ルイーズの場合はパスワードを推測することで、侵入に成功していた。これは、ユーザーが高いセキュリティ意識を持っていれば防げた犯罪だ。
パスワードの使いまわしは絶対にやめるべきだ。1234のようなありふれたパスワードの使用も中止しよう。ハッカーの攻撃を防御するために有効なのは、パスワードマネージャーを用いて複雑なパスワードを生成することだ。LastPassや1Passwordなどのツールが有効と言える。
さらに、2段階認証を用いれば、ほとんどのハッカーによる攻撃から防御できる。2段階認証ではテキストメッセージを通じて、ワンタイムパスワードを受け取るため、第三者がアカウントに侵入することを防げる。グーグルやマイクロソフトなどの大手のサービスの大半で、2段階認証が利用可能になっている。
